<?php

header('P3P:CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"'); // Hack IE pour passer les paramètres des POST...
session_start();
$code = $_REQUEST["code"];

include('config/config.php');
include('lib/facebook.php');

require_once 'model/PDO_Mysql.php';
require_once 'model/User.php';
require_once 'model/User_Connexion.php';
require_once 'model/User_Info.php';
require_once 'model/User_Question.php';
require_once 'model/User_Reponse.php';

$fb = new Facebook(array(
       'appId'  => FB_APP_ID,
       'secret' => FB_SECRET_ID,
       'my_url' => FB_URL_CANEVAS,
       'cookie' => true,
));

// Autorisation d'accès à l'application et demande à l'utilisateur de récuperer des informations sur lui
   if(empty($code)) {
     $_SESSION['state'] = md5(uniqid(rand(), TRUE)); //CSRF protection
     $dialog_url = "http://www.facebook.com/dialog/oauth?client_id="
       . FB_APP_ID . "&redirect_uri=" . urlencode(FB_URL_CANEVAS) . "&state="
       . $_SESSION['state'] . "&scope=read_friendlists,friends_birthday,friends_hometown,friends_about_me,movies,activities";

     echo("<script> top.location.href='" . $dialog_url . "'</script>");
   }


// On récupère l'UID de l'utilisateur Facebook courant
$user = $fb->getUser();

// On teste si la session existe
if ($user) {
	
    try {
            // On récupère les infos de base de l'utilisateur
            $current_user = $fb->api('/me');
    } catch (FacebookApiException $e) {

    }
	
}

include('functions/friendsplus_api.php');

include('pages/header.php'); 

include('pages/main.php');

include('pages/footer.php');

?>